Skip to content
Dự thảo luật cũng quy định về trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng và quy định về kinh phí bảo vệ an ninh mạng. Điều này đặt ra yêu cầu cao hơn đối với các doanh nghiệp trong việc đảm bảo an ninh mạng, đồng thời cũng tạo ra áp lực lớn cho những doanh nghiệp chưa có đội ngũ nhân lực được đào tạo bài bản trong lĩnh vực này. Việc yêu cầu người đứng đầu các hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng là một bước đi cần thiết để nâng cao năng lực quản lý và bảo vệ an ninh mạng.
Cụ thể như sau:
Bổ sung quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin. Dự thảo Luật quy định về kinh phí bảo vệ an ninh mạng của cơ quan, tổ chức, doanh nghiệp nhà nước, tổ chức chính trị phải bảo đảm tối thiểu 10% trong tổng kinh phí triển khai đề án, dự án, chương trình, kế hoạch đầu tư, ứng dụng, phát triển công nghệ thông tin. Bởi đây là mức thông lệ chung trên thế giới và cũng đã được nêu tại Chỉ thị số 14 ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, cụ thể: “Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ)”. Nội dung tiếp tục được nhắc lại tại Quyết định số 964 ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030; tại Công điện số 33 ngày 07 tháng 4 năm 2024 của Thủ tướng Chính phủ yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.
Bổ sung quy định về việc khuyến khích các cơ quan, tổ chức thuộc hệ thống chính trị, doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh của Việt Nam bảo đảm tiêu chuẩn, quy chuẩn chất lượng để nâng cao năng lực tự chủ về an ninh mạng.
Bổ sung quy định về việc người đứng đầu, chịu trách nhiệm phụ trách hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng. Trong bối cảnh hiện nay đây là yêu cầu cấp thiết, nhiều tổ chức, doanh nghiệp chưa có đội ngũ nhân lực được đào tạo bài bản dẫn đến việc xử lý sự cố chậm trễ, không hiệu quả.
Các nội dung hợp nhất, bổ sung mới trong dự thảo Luật nhằm bảo đảm phù hợp, thống nhất với cơ cấu, tổ chức bộ máy của hệ thống chính trị, được quy định tại các văn bản luật khác như: Nghị quyết số 203/2025/QH15 ngày 16/6/2025 của Quốc hội sửa đổi, bổ sung một số điều của Hiến pháp nước Cộng hòa xã hội chủ nghĩa Việt Nam; Luật Tổ chức chính quyền địa phương (sửa đổi); Nghị định số 02/2025/NĐ-CP ngày 18/02/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Công an…
Rõ ràng, bên cạnh những cơ hội, dự thảo luật cũng đặt ra nhiều thách thức cho các doanh nghiệp. Việc tuân thủ các quy định mới có thể gia tăng chi phí hoạt động, đặc biệt là đối với các doanh nghiệp nhỏ và vừa. Hơn nữa, việc rà soát các hành vi bị nghiêm cấm về an ninh mạng cũng cần được thực hiện một cách cẩn thận để tránh gây khó khăn cho các doanh nghiệp trong quá trình hoạt động.
Theo đánh giá của các chuyên gia, trong bối cảnh hiện nay, nhiều tổ chức và doanh nghiệp vẫn chưa có đủ nhân lực và công nghệ để xử lý các sự cố an ninh mạng một cách hiệu quả. Điều này có thể dẫn đến những rủi ro lớn cho an ninh quốc gia và trật tự an toàn xã hội. Do đó, việc đào tạo và nâng cao nhận thức về an ninh mạng cho các doanh nghiệp là rất cần thiết.
